几种cmd下的网络命令

网络命令可以分为三类：网络监测（如ping）,网络连接（如telnet）,网络配置（如netsh）。
关于网络监测的命令：
一。ping
这个命令是常用的并且是效果最好的网络监测命令。
例：

C:\>ping 61.129.45.177

Pinging 61.129.45.177 with 32 bytes of data:              (程序默认每个数据包的大小为32字节)

Reply from 61.129.45.177: bytes=32 time=15ms TTL=57 (表示目标IP已被拼通,延时为15毫秒)

Reply from 61.129.45.177: bytes=32 time=15ms TTL=57

Ping statistics for 61.129.45.177:
Packets: Sent = 2, Received =2, Lost = 0 (0% loss)    (拼测结果统计,发出2个,对方收到2个,丢包率为0)
Approximate round trip times in milli-seconds:
Minimum = 15ms, Maximum = 15ms, Average = 15ms

从以上结果可以看出,此次目标IP地址已被拼通,并且延时只有15ms,网络正常.

如果没有拼通,则会显示以下内容

C:\>ping 61.129.45.177

Pinging 61.129.45.177 with 32 bytes of data:

Request timed out.                                          (没有拼通对端主机,本结果表示丢包)

Reply from 61.129.45.177: bytes=32 time=200ms TTL=57

Ping statistics for 61.129.45.177:
Packets: Sent = 2, Received =1, Lost = 1 (50% loss)
Approximate round trip times in milli-seconds:
Minimum = 200ms, Maximum = 200ms, Average = 200ms

根据延时大小和丢包率就可以判断网络质量.

线路老化,流量饱和,经过的路由器数量是影响以上参数的最直接的原因.

顺便提一下,现在windowsXp以上的操作系统都默认开了防火墙,所以都是拼不通的,务必要关闭防火墙后再进行拼测,以免走不必要的弯路.

最常用的参数：

1.-t 无限的ping下去，直到按下ctrl+c组合键后才能停止。

2.-n要ping的包的数量，默认是4个，使用此参数后 可以自己定义，在-n后加入期望的数值就可以了；

3.-l 每个数据包的大小，默认是32个字节；

例:

C:\>ping 61.129.45.177 -n 2 -l 100

Pinging 61.129.45.177 with 100 bytes of data:

Reply from 61.129.45.177: bytes=100 time=16ms TTL=57
Reply from 61.129.45.177: bytes=100 time=16ms TTL=57

Ping statistics for 61.129.45.177:
Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 16ms, Maximum = 16ms, Average = 16ms

也许有人会问,TTL 是什么? TTL全称 Time to Live,意思就是生存周期.数据包每经过一次路由TTL减去1,设TTL是为了防止数据包在网络当中无休止的传送.利用TTL所返回的值,也可能看出对方主机所使用的操作系统.

windows系统 TTL初始值为 128,Linux 为64,Unix为 255.

Cisco的路由器使用的是Unix系统.

比如

Reply from 61.129.45.177: bytes=32 time=200ms TTL=57 (64-7=57,因为数据包全程经过了7个路由器,可以参考下面的tracert命令得出)

可以判断出目标IP的操作系统为Linux,如果是window的话,那将会是128-70(经过70个路由器?)显然是不可能的.如果TTL值变为0还没有达到目标地址,会产生如下信息:

C:\>ping 61.129.45.177 -i 6

Pinging 61.129.45.177 with 32 bytes of data:

Reply from 61.152.92.2: TTL expired in transit.

参数 -i 6 是我加的,意为限制这次的TTL值为6,但实际上需要7才可以到达目标IP,所以产生了TTL到期的提示.

为了记录ping的结果，我们还可以把监测的信息实时的写在一个文本文件中，可以用下面的命令：

C:\>ping www.baidu.com >>F:\temp.txt

此时dos窗口不在显示内容,等拼测完后打开此文档会发现信息都会显示在那个文本文档里.

二。tracert

用于跟踪到达目标IP地址所经过的路由器列表：

例:

C:\>tracert 61.129.45.177

Tracing route to 61.129.45.177 over a maximum of 30 hops

1    15 ms    15 ms    16 ms  218.1.60.203
2    13 ms    16 ms    18 ms  218.1.62.45
3    15 ms    15 ms    15 ms  124.74.210.229
4    16 ms    15 ms    14 ms  124.74.254.190
5    17 ms    15 ms    14 ms  222.73.87.54
6    17 ms    15 ms    15 ms  61.152.92.6
7    16 ms    15 ms    15 ms  61.129.45.177

Trace complete.

以上信息显示从本机到目标IP经过了7个跳点,每个跳点代表一个路由器.

三。nslookup

用来查询域名是否能被正常解析：

例如,我要检测 www.myforgo.com 这个域名是否可以被正常解析,我可以这样输入

C:\>nslookup www.myforgo.com
Server:  cns-cx.online.sh.cn
Address:  202.109.14.5 (用来完成此次域名解析的DNS服务器IP地址和名称,也就是你本机设置的dns服务器地址,拨号用户是自动获取的)

Non-authoritative answer:
Name:    www.myforgo.com
Address:  61.129.45.177 (被解析出来的IP地址)

此域名被正常解析出,可以用解析出来的地址直接登录.

C:\>nslookup abcdefghijk
Server:  cns-cx.online.sh.cn
Address:  202.109.14.5

Non-authoritative answer:
Name:    abcdefghijk
Address:  218.83.175.155

以上输入的网址是不存在的，但还是被解析到了一个218的地址上，此地址是电信的114查询页，只要你输入的域名是不存在的,电信的dns服务器自动解析到此页面,电信的这种做法值得商榷，并且此做法确实影响了百度和谷歌很大部分的搜索引擎市场份额.

ps:要想解决此问题，只要不用中国电信的DNS服务器就行了，换成香港的或国外的就可以解决。

四。ftp

不要为手头上没有FTP的客户端烦恼，有一个小技巧很好用的:

C:\>ftp                 (先输入ftp后直接回车)

ftp> open 53.66.69.222 8000               (使用open命令,后跟地址和端口号,地址和端口号当中要空格,大多情况下端口后都是默认的21,无需自己指定)
Connected to 53.66.69.222.
220 Serv-U FTP Server v6.0 for WinSock ready…
User (210.22.69.222:(none)): admin (输入用户名)
331 User name okay, need password.
Password:   123456 (输入密码)
230 User logged in, proceed.                    (成功登录)

按?号回车,可以看到很多ftp的命令.

ftp> ?
Commands may be abbreviated.  Commands are:

!               delete          literal         prompt          send
?               debug           ls              put             status
append          dir             mdelete         pwd             trace
ascii           disconnect      mdir            quit            type
bell            get             mget            quote           user
binary          glob            mkdir           recv            verbose
bye             hash            mls             remotehelp
cd              help            mput            rename
close           lcd             open            rmdir

最常用的命令有:

put(单个文件上传), mput(当前文件夹中所有文件上传)

ftp> put f:\temp.txt                             (本机需要上传文件的绝对路径)
200 PORT Command successful.
150 Opening ASCII mode data connection for temp.txt.
226 Transfer complete.
ftp: 发送 483 字节，用时 0.00Seconds 483000.00Kbytes/sec.

get(单个文件下载),mget(下载当前服务器文件夹的所有文件)

ftp> lcd f:\temp (定位本地下载文件夹)

ftp> get temp.txt (下载服务器上当前文件夹中的文件,可以用cd命令进行定位)
200 PORT Command successful.
150 Opening ASCII mode data connection for temp.txt (483 Bytes).
226 Transfer complete.
ftp: 收到 483 字节，用时 0.02Seconds 30.19Kbytes/sec.

五 .Telnet

远程登录命令,非常有用,黑客非常喜欢使用.

可以用telnet测试邮件服务器的状态.

C:\telnet    myforgo.com     110 (远程打开对端邮件服务器pop3端口）

+OK Dovecot DA ready.

C:\telnet myforgo.com 25 (远程打开对端邮件服务器smtp端口）

220 s1.elinkhost.com ESMTP Exim 4.67 Sun, 20 Sep 2009 22:10:05 +0800

telnet 默认端口号是23,如果你要进入远程计算机的其它服务就必须改变端口号.

以下是计算机的常用端口号，想要电脑更安全，就必须更改这些端口号，使得黑客即使手里有做案工具也找不到你家的那扇门。